Если у вас есть сайт, который приносит деньги, вы в зоне риска. Согласно данным Qrator Labs за третий квартал 2025 года, 80% DDoS-атак нацелены на основные сектора экономики, особенно e-commerce и розничную торговлю. Разбираемся, как закрыть эту угрозу, пока она не закрыла ваш бизнес.
Что такое DDoS-атака и почему ваш сайт — легкая добыча
Простыми словами: как это работает
DDoS расшифровывается как Distributed Denial of Service — «распределённый отказ в обслуживании». Суть — целенаправленная перегрузка сайта или сервера.
Хакер отправляет на сервер огромное количество запросов — больше, чем оборудование может обработать. Представьте толпу, которая штурмом берёт вход в магазин, не давая зайти реальным покупателям.
Технически это делается с помощью сети заражённых вредоносным ПО компьютеров и умных устройств (ботнет). И каждый бот в сети отправляет запросы на атакуемый сайт. Сервер не справляется и перестаёт отвечать. В результате сайт перестаёт открываться как для посетителей, так и для администраторов.
Число и мощность кибератак
Число и мощность DDoS-атак растёт ежегодно. Только за первое полугодие 2025 года уже заблокировано 27,8 миллионов атак, что составляет 130% от всех DDoS-атак за весь 2024 год.
Источник данных: отчёт Cloudflare
В 2025 году рекордная мощность DDoS-инцидента достигла 22,2 терабита в секунду (Тбит/с) и 10,6 миллиарда пакетов в секунду (Мпс). Преступники действовали хитро: атаковали крупнейшего в мире провайдера услуг по защите от DDoS-атак. За 40 секунд атаки на серверы обрушился такой шквал данных, которого хватило бы для прямого эфира миллиона фильмов в сверхвысоком качестве 4K одновременно.
Из-за постоянного усиления кибератак в России даже создали специальную структуру — Национальную систему противодействия DDoS-атакам (НСПА). Работать она начала с марта 2025-го.
В Беларуси реагирует на киберинциденты CERT.BY. Согласно карте киберугроз Kaspersky, в 2025 году Беларусь занимает 10-е место в мире по количеству атак.
Кто и зачем атакует бизнес?
Согласно глобальной статистике, в 71% случаев жертвы не знают, кто за атакой стоит. Но там, где источник ясен, виновниками оказались:
Конкуренты (63% случаев). Самый частый мотив, особенно в высококонкурентных сферах. Заказать атаку часто выходит дешевле рекламной кампании. Как метко заметил один из участников сообщества экспертов по кибербезопасности:
«Услуга DDoS покупается быстрее еды в доставке».
Ваш сайт «ложится», а клиенты уходят к ним.
Политически мотивированные хакеры (21%). Государственные или окологосударственные группы могут атаковать бизнес по идеологическим соображениям. Аналитики StormWall отмечают, что во втором квартале 2025 года наблюдалась рекордная активность таких групп, спровоцированная геополитическими конфликтами — скоординированные атаки прокатились по Индии и Пакистану, Израилю и Ирану, России и Украине.
Вымогатели, случайности и недовольные клиенты (по 5%). Одни шлют письма с угрозами и требованием выкупа, другие делают ошибки, третьи — мстят за плохой сервис или отменённые заказы.
Источник данных: отчёт Cloudflare
Под удар попадают все: как гиганты, так и небольшие проекты. Так, летом 2024 года Сбербанк отразил самую масштабную за свою историю DDoS-атаку, которая длилась 13 часов и велась с помощью ботнета из 62 000 устройств.
Осенью 2025-го нападению подвергся скромный российский AI-стартап. Во время запуска продаж он был вынужден в реальном времени сражаться с DDoS-атакой. Вместо ожидаемых 150-200 реальных посетителей, злоумышленники обрушили на их сайт почти 3 миллиона запросов за час.
В это же время берлинский аэропорт неделю восстанавливал работу после наплыва ботов. DDoS спровоцировал перебои в работе Аэрофлота, приложения РЖД, сайтов госучреждений. Белорусский провайдер связи А1 фиксирует около 5 000 попыток взлома ежемесячно.
Всё это говорит о том, что это реальная угроза, которая может затронуть любой онлайн-проект.
Цифры и факты: когда нагрузка становится атакой
Не существует конкретной цифры, после которой начинается DDoS. Всё зависит от возможностей вашего хостинга. Кроме того, важен не сам показатель, а его аномальность. Если в 3 часа ночи ваш сайт-визитка внезапно получает столько же трафика, сколько днём в час пик, — это серьёзный повод насторожиться.
Проявить бдительность стоит, если:
- Сайт работает некорректно: грузится 30 секунд или больше, страницы открываются без картинок, вылетают ошибки 503 или 504 («сервер временно недоступен»), не работает корзина.
- Высокая нагрузка: в статистике посещений резкий, ничем не обоснованный всплеск трафика (bandwidth), процессор (CPU) загружен постоянно на 90-100%, память (RAM) заполнена под завязку, резкое увеличение количества соединений.
- Хостинг-провайдер присылает уведомление о перегрузке сервера.
- Вы получили от злоумышленников письмо с вымогательством, например такое:
Небольшой сайт-визитка на обычном хостинге может нормально обрабатывать 50-100 посетителей одновременно. Пиковая нагрузка — 200-300.
Интернет-магазин на хорошем виртуальном хостинге или VPS — 500-2000 одновременных посетителей.
Начало DDoS-атаки для малого бизнеса — это резкий скачок до 5 000 – 10 000 и более «посетителей», которые не ведут себя как легитимные пользователи.
Отличие скачка посещаемости и атаки в том, что при реальной распродаже трафик растет постепенно, а пользователи просматривают товары, кладут их в корзину. При DDoS — трафик взлетает за секунды, а боты бессмысленно обновляют одну и ту же страницу или атакуют API.
Не разбираетесь в графиках? Просто сделайте скриншот и отправьте техподдержке хостинг-провайдера. Они скажут, что происходит.
Дальше разберём, что делать, если в штате компании нет IT-специалистов, а происшествие с безопасностью не похоже на обычный пик трафика.
Что делать в первый час атаки
Действуйте быстро, но спокойно: позвоните в техподдержку хостинга и сообщите клиентам.
1. Звоним хостинг-провайдеру: что спросить
Первым делом — звонок в техподдержку. Номер техподдержки вашего хостинга обычно указан в личном кабинете или в письме при регистрации. Номера в HB.BY: МТС: +375 (29) 552-00-92, А1: +375 (44) 552-00-77. Поможем отбить атаку в реальном времени.
Скрипт разговора — говорите чётко:
«Здравствуйте. Мой сайт [название] лежит. Подозреваю DDoS-атаку. Мне нужна информация:
- Подтвердите, что это атака, а не технический сбой у вас.
- Какая мощность атаки — сколько запросов в секунду?
- Есть ли у вас инструменты фильтрации? Можете включить прямо сейчас?
- Сколько времени нужно, чтобы сайт заработал?
- Что я могу сделать со своей стороны?»
2. Сообщаем клиентам: готовые шаблоны
Пока техподдержка разбирается, вы должны предупредить клиентов. Иначе они подумают, что вы закрылись, и уйдут к конкурентам.
Шаблон для Инстаграм / ВКонтакте:
«Друзья, наш сайт временно недоступен из-за технического сбоя. Мы уже работаем над восстановлением. Примерное время возврата — [укажите, если знаете, или напишите "в течение 3-4 часов"].
Сделать заказ можно:
- По телефону: +375 XX XXX-XX-XX
- В Viber / Telegram: [ваш номер]
- На почту: [email]
Приносим извинения за неудобства. Спасибо за понимание!»
Шаблон страницы-заглушки на сайте:
Если у вас есть доступ к серверу, замените главную страницу на простой HTML-файл:
«Сайт временно недоступен
Мы работаем над восстановлением.
Сделать заказ: +375 XX XXX-XX-XX
Ожидаемое время восстановления: до 18:00»
Это лучше, чем белый экран или ошибка 503. Клиент видит, что вы на связи.
Инструкция по защите: как предотвратить
Чтобы атака не повторилась и сайт выстоял, предлагаем 3 шага. Их можно сделать самостоятельно.
Шаг 1. Подключаем Cloudflare за 15 минут
Cloudflare — это фильтр между вашим сайтом и посетителями. Весь трафик идёт через их серверы и до вашего сайта доходят только люди. Бесплатный тариф Cloudflare защищает от 80% атак. Для малого бизнеса этого хватает.
Шаг 2. Настраиваем ежедневные копии
Если хакеры всё-таки что-то сломают, вы восстановите сайт за 10 минут из резервной копии (бэкапа).
Бэкапы на том же сервере, что и сайт — это лучше, чем ничего, но не идеал. Если сервер сгорит физически (пожар, потоп в дата-центре), копии пропадут вместе с ним.
Идеальный вариант — делать копии на внешнем хранилище вроде Google Drive, Яндекс.Диск, Dropbox или облачный диск от HB.BY. Если что-то произойдёт с сервером, копии не пропадут вместе с ним. Многие хостинги позволяют настроить автоматическую загрузку бэкапов в облако.
HB.BY делает бэкапы автоматически и хранит их отдельно от основных серверов. Вам ничего настраивать не нужно — всё уже работает.
Шаг 3. Закрываем простые уязвимости
90% успешных взломов происходит не потому, что хакеры гениальные, а из-за недочётов безопасности владельцев сайтов.
Сделайте прямо сейчас:
1. Обновите CMS. Если у вас WordPress, зайдите в админку. Раздел «Обновления». Обновите ядро и все плагины. Старые версии полны дыр, которыми пользуются боты.
Если у вас Битрикс, OpenCart, Joomla — то же самое. Обновите до последней версии.
2. Смените пароли. Пароль от админки сайта не должен быть «admin» или «12345». Это не шутка — половина взломов происходит именно так.
Используйте генератор паролей. Минимум 12 символов, буквы, цифры, символы. Что-то вроде kL9#mP2@qR8x.
Смените пароль от:
• Администраторской панели сайта.
• Хостинга.
• Базы данных.
• FTP (если пользуетесь).
3. Включите двухфакторную аутентификацию (2FA). Даже если кто-то узнает ваш пароль, без кода из телефона он не зайдёт.
Для WordPress: установите плагин «Google Authenticator».
Для хостинга: зайдите в настройки безопасности, найдите раздел «Two-Factor Authentication», включите.
4. Удалите старые плагины. Зайдите в список плагинов. Что не используете — удалите. Не просто отключите, а удалите. Неактивный плагин со старой дырой — всё ещё дыра.
5. Спрячьте версию CMS. По умолчанию WordPress показывает в коде страницы, какая у вас версия. Хакеры ищут сайты со старыми версиями и атакуют их автоматически.
Для WordPress: установите плагин «Hide My WP» или добавьте в functions.php:
remove_action('wp_head', 'wp_generator');
Всё это займёт максимум час. И закроет 90% простых способов атаки.
Профессиональная защита: когда самому справиться уже нельзя
Чтобы не разбираться в тонкостях настройки, поручите это профессионалам.
Разместите сайт на хостинге от HB.BY
Мощный хостинг с системой фильтрации трафика — это фундамент. HB.BY предоставляет базовую фильтрацию на виртуальном хостинге и круглосуточный мониторинг для выявления атак на сайты клиентов.
Что должно быть у хорошего хостинга:
- Базовая DDoS-фильтрация (отсекает простые атаки).
- Мониторинг 24/7 (если что-то случится ночью — заметят и отреагируют).
- Ежедневные автобэкапы (если всё-таки что-то сломается — восстановят).
- SSD-диски (сайт грузится быстрее — меньше шансов, что перегрузится).
HB.BY предлагает всё это в базовом тарифе. Если ваш хостинг не предлагает базовую DDoS-защиту — меняйте хостинг. Переезд занимает 2-4 часа. Техподдержка поможет перенести сайт бесплатно — просто напишите в чат.
Материалы и источники
- Отчёт Qrator Labs о DDoS-атаках за третий квартал 2025 года
- Отчёт Cloudflare о DDoS-атаках за второй квартал 2025 года
- Новость о рекордной DDoS-атаке мощностью 22,2 Тбит/с (BleepingComputer)
- Интерактивная карта киберугроз от Лаборатории Касперского
- Кейс AI-стартапа на Хабре
- Отчёт StormWall о главных событиях в мире DDoS-атак за II квартал 2025
Заключение
DDoS-атаки стали массовым и доступным оружием, а не редкой угрозой. Регулярные обновления, надёжный хостинг и профессиональная защита от DDoS сведут риски к минимуму.
Больше 10 000 белорусских компаний уже работают с HB.BY. Присоединяйтесь. Попробуйте 14 дней хостинга бесплатно.